talón Perspectivas de ciberseguridad para 2024: conclusiones clave del informe sobre el estado del pentesting de Pentera - Unite.AI
Contáctanos
   La Ciberseguridad  
Perspectivas de ciberseguridad para 2024: conclusiones clave del informe sobre el estado del pentesting de Pentera
 mm
 Actualizado on   
 
Las amenazas cibernéticas están evolucionando a un ritmo sin precedentes y recientemente se han amplificado debido a la facilidad para atacar infraestructuras críticas en medio del auge de los modelos de lenguajes grandes (LLM). Pentera Informe sobre el estado del Pentesting 2024 arroja luz sobre los desafíos apremiantes y los paradigmas cambiantes en ciberseguridad en las organizaciones globales.
Realizada entre 450 CISO, CIO y líderes de seguridad de TI en América, EMEA y APAC, la encuesta proporciona una visión integral del estado actual de las estrategias de validación de seguridad, revelando ideas críticas sobre cómo las empresas están navegando por las complejidades de la ciberseguridad en un contexto de rápida expansión. mundo en evolución.
Una instantánea del panorama actual de la ciberseguridad
Un sorprendente 51% de las organizaciones informaron haber experimentado una vulneración en los últimos 24 meses, lo que pone de relieve las amenazas persistentes que enfrentan los entornos de TI empresariales en la actualidad. A pesar de la adopción de Gestión continua de la exposición a amenazas (CTEM), las organizaciones están lidiando con tiempo de inactividad inesperado, exposición de datos y daños financieros significativos, y solo el 7% de los encuestados no informaron ningún impacto significativo de estas infracciones.
Realidades financieras: presupuestos versus incumplimientos
En un cambio notable con respecto al optimismo del año anterior, el 53% de las organizaciones informan que sus presupuestos de seguridad de TI para 2024 están disminuyendo o estancándose. Esta cruda realidad plantea un desafío importante para los líderes de seguridad, quienes ahora tienen la tarea de hacer más con menos: maximizar la eficiencia operativa y aprovechar las suites de seguridad existentes para alcanzar su máximo potencial.
Compromiso del liderazgo en ciberseguridad
El informe también destaca una tendencia creciente: más del 50% de los CISO ahora comparten los resultados de las evaluaciones pentest con sus juntas directivas (BoD), lo que subraya un mayor interés de los equipos de gestión y los BoD en comprender la resiliencia organizacional y los posibles impactos operativos y comerciales de los incidentes cibernéticos. .
El costo de la vigilancia
Las organizaciones están invirtiendo mucho en pentesting manual, con un gasto anual promedio de 164,400 dólares, lo que representa el 12.9% de su presupuesto total de seguridad de TI. Sin embargo, dado que el 60% de las organizaciones realizan pentesting sólo dos veces al año como máximo, esto representa una inversión significativa en una actividad que puede no tener un retorno de la inversión evidente.
La dinámica de las pruebas de seguridad y los cambios de red
La frecuencia de las pruebas de seguridad aún va por detrás de la tasa de cambios de red: el 73% de las organizaciones informan cambios en sus entornos de TI al menos trimestralmente, mientras que sólo el 40% informa realizar pentesting con la misma frecuencia. Esta discrepancia resalta una brecha crítica en las pruebas de validación de seguridad, lo que deja a las organizaciones vulnerables a períodos prolongados de riesgo.
Priorizar los esfuerzos de seguridad
Dado que más del 60 % de las organizaciones informan un mínimo de 500 eventos de seguridad que requieren reparación por semana, lograr la “perfección del parche” es cada vez más inviable. En ciberseguridad, la “perfección de parches” se refiere al estado ideal en el que todos los parches y actualizaciones de seguridad del software se aplican de manera rápida y efectiva.
Esto garantiza que las vulnerabilidades se aborden tan pronto como estén disponibles las soluciones, minimizando la ventana de oportunidad para los ataques cibernéticos. Por lo tanto, los equipos de seguridad están centrando sus esfuerzos en abordar las brechas de seguridad más críticas para prevenir posibles ataques de los piratas informáticos.
Conclusión 
Pentera Informe sobre el estado del Pentesting 2024 subraya la naturaleza compleja y dinámica de la ciberseguridad en el mundo digital actual. A medida que las organizaciones enfrentan estos desafíos, los conocimientos del informe sirven como un recurso crucial para los líderes de seguridad que buscan mejorar sus estrategias de validación de seguridad y construir empresas más resilientes.
       
 Temas relacionados:
 mm
Socio fundador de unite.AI y miembro de la consejo de tecnología de forbes, antoine es un futurista apasionado por el futuro de la IA y la robótica.
También es el fundador de Valores.io, un sitio web que se centra en invertir en tecnología disruptiva.